BitSight Technologies

Service: Security Rating, mit dem Risiken in der Zusammenarbeit mit Partnern, Zulieferern oder Outsourcern bewertet werden können

Gründung: 2011

Kapital: 24 Millionen Dollar (im Rahmen eines "Series A round"-Fundings im Silicon Valley im Juni 2013)

Sitz: Cambridge, Massachusetts, USA

CEO: Shaun McConnon, vormals CEO von Q1 Labs

Wettbewerb: CloudeAssurance bietet einen ähnlichen Dienst, ist aber spezialisiert auf Cloud Service Provider

Beschreibung: Unternehmen tauschen ihre Daten mit hunderten von Partnern und Lieferanten aus. Hat einer von denen ein Sicherheitsproblem, hat es häufig gleich das ganze Partnernetz. Eine Vielzahl von Cyberangriffen hat ihren Ursprung in Schwachstellen bei einem Drittunternehmen und bisher gibt es kaum Möglichkeiten, die Risiken nachzuhalten, die ein Geschäftspartner eingeht. Die BitSight-Plattform will Abhilfe schaffen, indem sie terabyteweise Security-Metadaten sammelt, analysiert und Unternehmen nach ihrer Sicherheits-Effizienz bewertet. Ähnlich der Bewertung der Kreditwürdigkeit von Privatleuten, sind die BitSight SecuritySecurity Ratings automatisiert und ausschließlich aus von extern erhältlichen Daten erstellt. Alles zu Security auf CIO.de

Unternehmen sollen so einen Überblick ihres gesamten Ökosystems bekommen, um mögliche Risiken weit im Voraus zu erkennen. Dafür erhalten sie tägliche Updates über die Ratings ihrer Partner, in denen verdächtige Aktivitäten wie ein DDoS-Angriffsversuch oder die Kommunikation mit einem bekannten Botnetz aufgeführt sind. Diese Aktivitäten werden ihrer Gefährlichkeit, Häufigkeit, Dauer und Glaubwürdigkeit nach geprüft, um ein Gesamtrating über den derzeitige "Security-Gesundheitszustand" zu erzielen.